ISO 27001 è un insieme di standard stabiliti dalla International Organization for Standardization (ISO) per la gestione e la sicurezza delle informazioni. ISO 27001 è progettato per consentire a una terza parte di controllare la sicurezza delle informazioni di un'azienda. La checklist di conformità viene utilizzata dal revisore esterno per identificare le aree problematiche nella sicurezza delle informazioni per consentire all'azienda di migliorare le proprie politiche.
Legislazione
La checklist di conformità richiede al revisore di valutare tutta la legislazione applicabile all'azienda. Il revisore deve verificare che i controlli di sicurezza implementati dall'azienda siano documentati e soddisfino tutti gli standard richiesti.
Diritti di proprietà
Devono essere predisposti controlli per proteggere i diritti di proprietà intellettuale e tali controlli devono essere implementati correttamente. Una volta acquisito il software, devono essere considerati i diritti di proprietà associati a tale software.
Protezione delle informazioni
I registri organizzativi e le informazioni personali dell'azienda devono essere protetti. Questa informazione deve essere corretta e utilizzata con permesso.
Conformità alle norme di sicurezza
Qualsiasi politica di sicurezza implementata dall'azienda deve essere rispettata dai suoi dipendenti. I manager devono garantire che i loro dipendenti rispettino le politiche di sicurezza. I sistemi di informazione devono anche rispettare queste politiche.
Sistemi di informazione
Gli strumenti dei sistemi informatici devono essere protetti per impedire che personale non autorizzato li abusi. Questi strumenti devono essere separati da altri strumenti come i sistemi operativi e di sviluppo.
